Dh ’innis eòlaichean mac-meanmnach duilgheadas tèarainteachd anns an einnsean Kaspersky Lab. Tha a’ chompanaidh ag ràdh gu bheil an so-leòntachd a’ ceadachadh thar-shruth bufair, agus mar sin a’ cruthachadh comas airson còd neo-riaghailteach a chur an gnìomh. Chaidh an so-leòntachd a chaidh ainmeachadh a chomharrachadh le eòlaichean mar CVE-2019-8285. Tha an duilgheadas a’ toirt buaidh air dreachan den einnsean antivirus Kaspersky Lab a chaidh fhoillseachadh ro 4 Giblean, 2019.
Tha eòlaichean ag ràdh gu bheil so-leòntachd san einnsean antivirus, a tha air a chleachdadh ann am fuasglaidhean bathar-bog Kaspersky Lab, a’ ceadachadh thar-shruth bufair air sgàth neo-chomas sgrùdadh ceart a dhèanamh air crìochan dàta luchd-cleachdaidh. Thathas ag aithris cuideachd gum faod luchd-ionnsaigh an so-leòntachd seo a chleachdadh gus còd neo-riaghailteach a chuir an gnìomh ann an co-theacsa tagradh air a’ choimpiutair targaid. Thathas den bheachd gum faodadh an so-leòntachd seo leigeil le luchd-ionnsaigh seirbheis a dhiùltadh, ach cha deach seo a dhearbhadh ann an cleachdadh.
Tha Kaspersky Lab air dàta fhoillseachadh a’ toirt cunntas air a’ chùis a chaidh ainmeachadh roimhe CVE-2019-8285. Tha an teachdaireachd ag ràdh gu bheil an so-leòntachd a’ leigeil le treas phàrtaidhean còd neo-riaghailteach a chuir an gnìomh air coimpiutairean luchd-cleachdaidh fo ionnsaigh le sochairean siostam. Thathas cuideachd ag aithris, air 4 Giblean, gun deach bad a leigeil ma sgaoil a dh ’fhuasgladh an duilgheadas gu tur. Tha Kaspersky Lab den bheachd gum faodadh coirbeachd cuimhne a bhith mar thoradh air sganadh faidhle JS, a leigeas le luchd-ionnsaigh còd neo-riaghailteach a chuir an gnìomh air a’ choimpiutair fo ionnsaigh.
Source: 3d naidheachdan.ru